سلام

ببینید عموما پارامتر‌هایی که با Query String ارسال میشن پارامتر‌های Safe هستن .. در واقع یعنی خطری برای برنامه ما ندارن چون احتمالا ما با اونها میخوایم یک موردی رو فیلتر کنیم. به همین خاطر نیازی به Validation مثل درخواست‌های Post نیست .. فقط در بعضی شرایط خاص این اتفاق میوفته .. مثلا زمانی که شما دارید با Token کار میکنید .. چون در اون حالت شما Token رو با Query String میفرستید و نیاز هستش که Validate بشه ...